Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 3 раз
|
не, ошибка в логе появляется, когда истек срок действия сертификата, например - это другой случай, так и должно быть
а когда сертификат просто отозван - никаких ошибок нет и CertVerifyCertificateChainPolicy в логах тоже не появляется - выше приведен полный лог этого случая
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Если упоминания CertVerifyCertificateChainPolicy нет в логе (с ошибкой или нет) значит стоит старая версия stunnel в кторой не проверялся сертификат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 3 раз
|
скачал с сайта КриптоПро CSP 3.6 R3 для linux x86, установил пакет cprocsp-stunnel-3.6.1-4.i486 все верно? при этом в логе CertVerifyCertificateChainPolicy нет Отредактировано пользователем 22 декабря 2013 г. 12:17:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Посмотрел внимательно в код, вы правы в последних версиях(где есть вызов CertVerifyCertificateChainPolicy) проводится только проверка на построение цепочки, проверки на отзыв нет. В следующей версии исправим. |
|
 1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 3 раз
|
Спасибо!
А когда можно ожидать следующую версию?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
В течении месяца точно будет. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 3 раз
|
Добрый день!
Еще нет новой версии?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.03.2013(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 3 раз
|
Автор: abstract  Добрый день!
Еще нет новой версии?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.02.2012(UTC)
Сообщений: 32
Откуда: Пермь
Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Вопрос по проверке сертификатов по списку отзыва.
1) Как отключить проверку по CRL, но при этом оставить проверку по цепочке?
2) Если настроить путь до curl /opt/cprocsp/sbin/ia32/cpconfig -ini '\config\apppath' -add string libcurl.so - то CRL скачивается сам. Как часто он будет качаться? Например у УЦ Федерального казначейства CRL 3 Мб, качать его на каждый запрос, проходящий через stunnel, накладно.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
